Loading
Sep 30, 2017

L’identité numérique, monnaie d’aujourd’hui et rente de demain…

written by Jérôme Giusti
Imaginez-vous : propriétaire d’un commerce sur l’esplanade de la Défense, votre téléphone vibre à l’annonce d’une notification issue de votre application JC Decaux. Comme chaque matin, elle vous délivre l’analyse prédictive des flux de piétons sur l’esplanade. Vous connaissez désormais, à l’avance, qui pourra entrer dans votre magasin et donc, le nombre d’employés, de stocks et les stratégies gagnantes à prévoir pour optimiser votre activité professionnelle, tout cela grâce à la collecte des adresses MAC des terminaux des passants.

Ce scénario aurait pu devenir réalité, si la CNIL et le Conseil d’État n’y avaient pas mis un terme. Ce dernier, dans un arrêt du 8 février 2017 (CE, 10e-9e ch. réunies, 8 févr. 2017, n° 393714), a confirmé l’interdiction d’un dispositif permettant d’analyser les parcours des piétons sur la voie publique à des fins d’utilisation commerciale. Il confirme ainsi une première décision de la CNIL, datant de 2015 (CNIL, 16 juill. 2015, délibération n° 2015-255, refusant la mise en œuvre par la société JCDecaux d’un traitement automatisé de données à caractère personnel ayant pour finalité de tester une méthodologie d’estimation quantitative des flux piétons sur la dalle de La Défense (demande d’autorisation n° 1833589), qui avait refusé au géant publicitaire de mener à bien une expérimentation visant à analyser les flux des piétons sur l’esplanade de la Défense par la collecte de leurs adresses MAC, via un dispositif de captation par wifi. Le motif de ces deux décisions ? La technologie utilisée par JC Decaux a été jugée incompatible avec la loi Informatique et Libertés (L. n° 78-17, 6 janv. 1978, JO 7 janv.), en ce qu’elle ne protégeait notamment pas suffisamment l’anonymat des personnes. La protection des données personnelles apparaît ainsi comme l’un des derniers remparts juridiques contre l’expansion des smart cities. La problématique majeure : notre identité numérique, laquelle interroge d’ailleurs toute notre société 2.0. Cette notion, abondamment discutée par la presse ou la doctrine, n’a, à ce jour, jamais encore été définie précisément par le droit.
Comment la définir ? Probablement en la comparant à son pendant ancestral qu’est l’identité civile. Si l’on en revient à son essence même, l’identité répond en effet prioritairement à un objectif : permettre de reconnaître un individu et de le distinguer parmi d’autres, à l’intérieur d’une communauté. Elle est plurielle : tout à la fois objective et subie (ce que la personne est : son être) que subjective et choisie (ce que la personne souhaite être et ce qu’elle devient culturellement et socialement). Elle est également performative : elle crée des effets de droit, place l’individu dans une catégorie économique, structure ses relations sociales, professionnelles, entérine sa citoyenneté. L’individu, ainsi notamment muni de son identité civile, devient alors un sujet doté de droits et d’obligations, dès sa naissance, par l’attribution de la personnalité juridique. Voilà donc pour le concept d’identité, principalement civile, qui structure notre personnalité depuis des siècles par les attributs qui la constituent (nom, prénom, date de naissance, lieu de naissance, etc.) et les documents qui l’authentifient (carte nationale d’identité, passeport, carte vitale, permis de conduire, etc.).
L’identité numérique est, quant à elle, un concept bien plus récent et que le droit n’appréhende pas encore complètement. Révélée avec le projet SAFARI en 1974 (Système informatisé pour les fichiers administratifs et le répertoire des individus) qui visait à mettre en place des fichiers interconnectés à l’aide du numéro Insee, dont l’objectif était d’attribuer un identifiant unique à chaque citoyen pour interconnecter les fichiers de l’administration, lequel allait donc « faire identité ». Les inquiétudes soulevées par cette entreprise aboutiront à la loi Informatique et libertés du 6 Janvier 1978 et la création de la Commission nationale de l’informatique et des libertés (CNIL). Près de quarante ans après, l’identité numérique est aujourd’hui partie intégrante de nos vies. Cette identité particulière et protéiforme peut, dans une première approche, se caractériser par la somme des différents éléments disséminés, à dessein ou non, sur internet et qui se rapportent à un même individu. Cette définition, cependant trop simpliste, ne révèle en fait qu’un pan du puzzle qu’est l’identité numérique. Il nous faudra donc tenter de préciser tout d’abord cette notion, pour mieux en comprendre ensuite les risques et les innombrables potentialités que l’identité numérique recèle.

RÉSOUDRE LE PUZZLE DE L’IDENTITÉ NUMÉRIQUE
L’identité numérique, nous l’avons mentionné, est protéiforme : la typologie que propose Olivier Ertzscheid dans son ouvrage paru en 2013, Qu’est-ce que l’identité numérique (Ertzscheid, O. 2013, Qu’est-ce que l’identité numérique ? Enjeux, outils, méthodologies. Marseille : OpenEdition Press. doi :10.4000/books.oep.332), est aujourd’hui largement reprise pour comprendre comment cette dernière s’articule. Elle est composée, en premier lieu, d’une identité déclarative, que l’individu façonne en créant des profils et en entrant ses données personnelles sur les plateformes numériques. Vient ensuite l’identité agissante qui correspond aux « traces » que laisserait derrière lui l’internaute en navigant sur le web, cliquant sur des liens et téléchargeant des fichiers. Elle est enfin composée de l’identité calculée par le système à partir des données issues de l’identité déclarative et agissante (le nombre d’amis, les « likes », les pages suivis, les fils RSS…). Pourquoi ce calcul ? Pour optimiser le travail des agences d’e-pub et de webmarketing qui, au cours des dernières années, sont passées d’un ciblage massif à un ciblage de plus en plus pointu et personnalisé.
Cette identité numérique aux formes multiples, doit-elle être opposée à l’identité civile ? Impossible, sans tomber dans une vision réductrice de l’identité numérique, car elle constitue en vérité aussi bien son prolongement que son dépassement.
Prolongement, car l’identité numérique permet, par exemple, de retranscrire les données civiles et administratives d’un individu dans l’espace numérique : le nom, l’âge, l’adresse, les numéros de comptes bancaires et documents officiels (familiaux, patrimoniaux, sociaux), ainsi que les identifiants et mots de passe pour accéder à ces documents. À côté de cette identité numérique « administrative », il y a cette identité, voire ces identités que l’internaute se crée sur les plateformes numériques. Il s’agit de ce qu’il déclare, révèle, promeut, affiche sciemment aux yeux de tous, par la création de sites internet, de profils sur les réseaux sociaux amicaux, professionnels ou de rencontre. Cette identité est toutefois subjective : si elle peut représenter une photographie de l’internaute, cette photographie est rarement fidèle car elle repose sur une valeur fondamentale : la liberté (bien plus que la vérité ou la transparence) d’être ou de ne pas être ou, du moins, de s’extirper de son être physique. L’identité créée, qui est une identité « vitrine » permet d’alimenter un concept central de nos vies numériques : l’e-réputation.
L’e-réputation s’avère être un enjeu de taille à la fois pour les personnes physiques et les personnes morales qui peuvent voir leur activité s’écrouler en quelques heures suite à un commentaire dénigrant ou diffamatoire. S’il est en effet laborieux de créer une véritable image de marque sur le web tant la compétition est rude, la défaire n’est qu’affaire d’un commentaire ou d’un site contestataire. Les tribunaux sont ainsi fréquemment saisis pour des affaires de sites de dénigrement (CA Lyon, 1re ch. civile, 10 mai 2016, n° RG : 14/02235, Affaire Lesarnaques.com) ou des affaires dites de revanche pornographique (Cass. crim., 16 mars 2016, n° 15-82.676, Bull. crim., n° 86). Ce dernier type d’atteinte a désormais été pris en compte par le législateur, à travers la loi n° 2016-1321 du 7 octobre 2016 (JO 8 oct.) pour une République numérique, prévoyant une peine de deux ans d’emprisonnement et une amende pouvant aller jusqu’à 60 000 euros, pour le fait de transmettre et diffuser, sans le consentement de la personne visée, l’image de celle-ci, lorsque cette dernière présente un caractère pornographique.
L’identité numérique est, enfin, un enjeu important parce qu’elle est créatrice de valeur : pour la personne, qui peut, avec une gestion assidue de sa cyber-réputation, devenir un influenceur et vivre de sa présence internet, comme le font aujourd’hui pléthore de bloggeurs et autres youtubeurs, mais aussi et surtout, pour les agences de marketing qui voient désormais dans les traces laissées au hasard de nos navigations, l’une des mines d’or les plus prolifiques de notre siècle.
Fin 2016, pas moins de 3,453 milliards d’euros nets ont été investis dans la publicité en ligne en France (Chiffres de l’Observatoire de l’epub, du SRI, de PWC et de l’IREP) plaçant l’industrie de la publicité en ligne comme le premier levier publicitaire devant la télévision. Le succès de Criteo, l’une des plus grandes entreprises françaises, désormais cotée au Nasdaq depuis octobre 2013, est révélateur de ce nouveau marché : à partir de notre profil sur les réseaux sociaux, de nos pages likées, des liens sur lesquels nous cliquons, Criteo cartographie nos goûts et notre personnalité, afin de nous proposer des bannières publicitaires totalement personnalisées et adaptées au profil qu’elle aura calculé sur tous les sites que nous consultons. À l’origine de ce traçage : le cookie, ce petit fichier texte que nous avons autorisé et qui enregistre nos historiques de navigation pour mieux nous suivre par la suite.
Comment notre identité est-elle devenue à ce point une monnaie d’échange ? Le fait est qu’aujourd’hui, notre identité numérique, au-delà de ce que nous sommes ou nous voulons être, est ainsi devenue une « marchandise » qui alimente un commerce de masse… pour d’autres.

COMPRENDRE LES RISQUES SOULEVÉS PAR L’IDENTITÉ NUMÉRIQUE
Les risques qui entourent l’identité numérique sont nombreux : parmi eux, évidemment, le vol d’identité numérique mais aussi l’hypermnésie ou la persistance du web qui soulève notamment les enjeux du droit à l’oubli et de la mort numérique. La réponse des pouvoirs publics à ces nouveaux risques contribue à parfaire les contours d’une définition plus précise de l’identité numérique.

Le vol d’identité numérique. – Le vol d’identité numérique est le lot commun de millions d’internautes à travers le monde. Ainsi, en France, pas moins de 120 000 personnes par an seraient victimes de ce fléau, mal encore plus fréquent pour les personnalités publiques. Un arrêt de la Chambre criminelle de la Cour de cassation du 16 novembre 2016 (Cass. crim., 16 nov. 2016, n° 16-80.207) a confirmé le jugement de la Cour d’appel de Paris qui a condamné un hackeur pour avoir usurpé l’identité numérique de Rachida Dati, maire du 7e arrondissement de Paris, en créant une fausse réplique de son site officiel. Ce faisant, la jurisprudence a, pour la première fois, utilisé la notion d’identité « sur support numérique » en l’identifiant, au même titre que l’identité civile, comme objet potentiel d’usurpation. La Cour a ainsi visé le délit d’usurpation d’identité numérique, puni depuis la loi du 14 mars 2011 (L. n° 2011-267, 14 mars 2011, JO 15 mars, d’orientation et de programmation pour la performance de la sécurité intérieure), par l’article 226-4-1 du Code pénal qui comporte, en son alinéa premier, la mention suivante : « Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne ».
Pullulent également les attaques de phishingspoofing et autres pharming (le phishing consiste à se faire passer par un organisme ou un proche pour obtenir des informations confidentielles ; le spoofingconsiste à usurper une adresse IP ; quant au pharming, il s’agit d’exploiter les failles DNS pour rediriger les utilisateurs vers des faux sites (ex : bancaires)). Le seul objectif de ces attaques est de récupérer les données sensibles des individus afin de détourner leur argent, contracter des prêts, se faire passer pour eux afin de commettre des faits illicites, etc. Elles sont punies par les articles  434-23 et 226-4-1 du Code pénal, jusqu’à cinq ans d’emprisonnement et 75 000 euros d’amende.
Ces risques liés au vol d’identité, mais aussi l’utilisation qui pourrait être faite par la police de ces données, expliquent que de nombreuses voix se soient élevées contre le décret n°2016-1460 du 30 octobre 2016, instituant la création du fichier de police dénommé « Titres électroniques sécurisés » (TES). Ce fichier regroupe désormais l’intégralité des données collectées pour la création d’un passeport biométrique, dont notamment, les empreintes digitales de tous les citoyens âgés de plus de douze ans. La création du fichier TES a, en effet, créé de nombreuses controverses car il s’agit du premier projet de cette ampleur en France. Il soulève de ce fait de nombreux questionnements sur la sécurité de ces données extrêmement sensibles et l’utilisation qui peut en être faite, si elles étaient détournées, en masse ou pas, par des personnes mal intentionnées. L’article 19 du décret tempère quelque peu ces craintes, en disposant qu’il sera interdit d’utiliser les empreintes digitales de ce fichier à des fins de police judiciaire. Quoiqu’il en soit, une faille dans ce fichier de police, son « hackage » ou toute autre atteinte à son contenu pourraient s’avérer désastreuse pour la sécurité des données personnelles de 66 millions de français et mettre ainsi en danger notre identité numérique à tous.

L’hypermnésie du web, le droit à l’oubli et la mort numérique – Il y a cinquante ans, une erreur de jeunesse pouvait avec le temps être effacée des mémoires et risquait rarement de se retrouver des décennies plus tard, replacée dans l’espace public. Avec internet, la réalité est toute autre. Christian Charrière-Bournazel, avocat, clamait ainsi avec justesse dans la Gazette du Palais du 21 avril 2011 (v. Charrière-Bournazel Ch., Propos autour d’Internet : l’histoire et l’oubli, Gaz. Pal., 21 avr. 2011, p. 6) : « À la mémoire éphémère du papier s’est substituée une mémoire inaltérable et universelle qui ne laisse aucune chance à l’oubli ». En effet, les moteurs de recherche comme Google ont une capacité de stockage gigantesque et toute donnée enregistrée sur internet l’est pour une durée potentiellement illimitée. En stockant dans leurs serveurs une multitude de données publiques, semi-publiques ou privées, que certains croient cachées (une de presse, anciens messages postés, photos ou vidéos, etc.), les plateformes numériques constituent le terreau idéal pour la conservation et l’accessibilité des erreurs du passé, qui peuvent potentiellement nuire à l’employabilité ou aux relations sociales de l’individu. Alex Türk, alors président de la CNIL déclarait en mai 2008 sur TF1 : « le danger de ce système est surtout qu’il produit un traçage dans le temps, et ce que j’ai dit à 20 ans sur internet pourra m’être reproché quand j’en aurai 50. Du coup, on ne maîtrise plus sa liberté de pensée et d’expression. Pour la CNIL, c’est une négation de ce que nous appelons le « droit à l’oubli » (TF1, 20 mai 2008, interview d’Henri Seckel).
Le droit à l’oubli consiste en la liberté pour un individu de pouvoir décider qu’une information issue de son passé soit extraite de la sphère publique. C’est une notion qui a émergé, en doctrine, avec la jurisprudence Landru de  1965 (TGI Seine, 14 oct. 1965, Mme S. c. Soc. Rome Paris Film, JCP 1966, I, 14482, obs. Lyon-Caen ; confirmé en appel : CA Paris 15 mars 1967 et reprise dans la décision dite Madame C. c/ Filipacchi et Cogedipresse de 1983 où le TGI de Paris s’était exprimé en ces termes  (TGI Paris, 20 avr. 1983, MC c/Fillipacchi et Cogedipresse, JCP 1983, II, n° 20434, note Lindon R.) : « Attendu que toute personne qui a été mêlée à des évènements publics peut, le temps passant, revendiquer le droit à l’oubli ; que le rappel de ces évènements et du rôle qu’elle a pu y jouer est illégitime s’il n’est pas fondé sur les nécessités de l’histoire ou s’il peut être de nature à blesser sa sensibilité ; Attendu que ce droit à l’oubli qui s’impose à tous, y compris aux journalistes, doit également profiter à tous, y compris aux condamnés qui ont payé leur dette à la société et tentent de s’y réinsérer ».
Le droit à l’oubli, dans notre société hyperconnectée, est devenu aujourd’hui l’un des enjeux les plus médiatisés de l’identité numérique, notamment parce qu’il touche directement l’e-réputation des internautes et des entreprises. Un premier pas jurisprudentiel a été franchi avec un arrêt de la Cour de justice de l’Union européenne du 13 mai 2014 dit Google Spain et Google (CJUE, 13 mai 2014, aff. C-131/12, Google Spain Sl et Google Inc. Contre Agencia Espanola de Proteccion de Datos (AEPD)), qui a consacré le droit au déréférencement des données à la charge des moteurs de recherche sur la base d’une demande explicite et motivée, adressée à leur encontre. Mais le droit à l’oubli n’existe pas encore dans notre droit positif…

La prise en compte des enjeux par le législateur français et européen.- Le nouvel article 40 de la loi Informatique et libertés a certes créé un droit à l’oubli spécifique, pour les mineurs, avec une procédure accélérée pour exercer ce dernier mais le législateur français en est resté là, en refusant de consacrer un droit à l’oubli, à titre général. Sans doute pour les difficultés que ce droit soulève, à la fois en terme technique (comment véritablement nettoyer le web ?) mais également, juridique. Le droit à l’oubli reste en effet conditionné à la mise en balance avec d’autres libertés : la liberté d’expression, le droit du public à l’information, l’intérêt scientifique, historique ou statistique, l’exercice de la justice… ce qui rend l’exercice du droit à l’oubli mal aisé.
En revanche, le législateur français s’est récemment saisi d’un autre sujet, tout aussi lié à l’hypermnésie d’internet, à savoir celui de l’identité numérique post mortem. En effet, à la mort d’une personne, ses données numériques ne s’effacent pas automatiquement, ce qui conduit tout individu à une situation d’immortalité numérique. Dans la vie physique, la disparition d’une personne physique entraîne la transmission de son patrimoine à ses héritiers. Mais dans l’univers numérique, jusqu’à la loi récente pour une République numérique, les prérogatives de ces derniers étaient fortement contraintes par une doctrine de la CNIL qui ne permettait pas aux héritiers d’avoir accès aux comptes du défunt. Cette interprétation a été confirmée par une décision du Conseil d’État du 8 juin 2016 (CE, 10e-9e ch. réunies, 8 juin 2016) et se justifiait par le droit au respect de la vie privée du défunt et notamment, le droit au secret des correspondances. La seule démarche possible pour les héritiers consistait à demander au responsable du traitement, et plus particulièrement, aux grandes plateformes internet et réseaux sociaux, d’actualiser les données traitées afin de prendre en compte le décès de la personne, sans avoir accès aux contenus ni possibilité de les supprimer.
La loi n° 2016-1321 du 7 octobre 2016 pour une République numérique apporte de salutaires changements à cette situation. Elle a en effet permis à toute personne désignée par le défunt ou à ses héritiers d’avoir accès aux données post mortem. Son article 63 définit les modalités d’exercice de ce droit. Le droit à la mort numérique permet ainsi désormais à tout individu d’organiser, après son décès, la gestion de ses données numériques, dont ses données personnelles, par l’établissement, pendant son vivant, de directives générales ou particulières. Tout individu peut ainsi décider aujourd’hui, pour demain, de la suppression de certaines de ses données, de leur transmission ou de leur survivance, en en confiant le sort à ses héritiers ou à défaut, à une sorte d’exécuteur testamentaire ad hoc. L’identité numérique survit ainsi à cause de mort… le temps de sa liquidation, en somme. Il s’agit là d’une consécration importante de l’identité numérique, pour ce qu’elle est véritablement : une autre partie de soi-même, autonome et détachable de la personne même des individus, assimilable à un « bien » que l’on peut laisser en héritage. Ce faisant, elle se détache sensiblement des droits de la personnalité, auxquels on la rattache traditionnellement et dont on sait qu’ils meurent avec l’individu, pour devenir un droit incorporel sui generis.
Le législateur européen est venu renforcer, à son tour, la notion d’identité numérique. Adaptant la directive du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, le Parlement et le Conseil européen ont œuvré à la rédaction d’un nouveau règlement sur la protection des données à caractère personnel, dont l’entrée en application est prévue pour le 25 mai 2018.
Ce règlement modifie considérablement l’esprit et la lettre de notre droit des données à caractère personnel et confère notamment aux personnes le droit à la portabilité de leurs données, lequel consiste à pouvoir nous permettre de récupérer les données résultant de l’usage d’un service numérique, sous un format lisible et réutilisable, pour éventuellement les transférer à un autre fournisseur de services numériques.
Ce règlement consacre également le droit à l’oubli dans notre droit positif.
Ce faisant, les législateurs français et européen donnent à l’identité numérique un nouveau socle : d’une identité parfois passive, subie et contrôlée par d’autres, l’identité numérique apparaît aujourd’hui, à la faveur de ces nouveaux textes, comme une identité choisie et sur laquelle l’individu exerce un contrôle, de son vivant et après sa mort.

DÉCELER LES AVANTAGES ET LES POTENTIALITÉS DE L’IDENTITÉ NUMÉRIQUE
L’identité numérique, au-delà des risques qu’elle comporte et que le législateur a décidé d’encadrer, porte ainsi en elle de nombreux avantages et d’innombrables potentialités.
Un des avantages de l’identité numérique est aujourd’hui, incontestablement, la facilitation des communications qu’elle induit. En témoigne l’efficacité du module externe Facebook Connect qui permet à tout site web de proposer à ses internautes d’utiliser leur compte Facebook pour s’authentifier sur le site concerné. À la clé, deux avantages majeurs : pour l’internaute, la procédure d’identification est simplifiée et pour l’exploitant, la faculté de lier son site au profil Facebook de l’internaute lui permet de développer un effet potentiellement viral pour son activité.
Au niveau étatique et administratif, France Connect a permis la simplification du traitement administratif des données que les services publics ont besoin de gérer pour répondre aux demandes de leurs usagers. Ce projet est né à la fin de l’année 2015, avec pour objectif de créer une interface avec authentification unique pour l’ensemble des services administratifs, à l’instar de Facebook Connect. Ainsi, alors que la France devenait, en 2014, la première nation européenne et la quatrième mondiale en termes d’administration numérique, France Connect a permis de propulser, encore un peu plus, notre pays dans la transition numérique. L’identité numérique s’avère ainsi être un puissant instrument de simplification des échanges, en incorporant de la fluidité dans les traitements de données qui se faisaient autrefois manuellement et en silo, administration par administration. Elle redevient surtout un élément d’authentification des individus.
Et pourtant, ces avantages rencontrent également leurs limites.  La société réclame aussi paradoxalement le droit de vivre « en silo ». C’est le pari de Facetts (https://www.facetts.com/), une start-up bretonne, née en 2016, qui fonde son activité sur le concept de « Silo Tech », en proposant à ses clients de naviguer sur le net de façon de nouveau anonyme. La revendication de cet anonymat numérique est également une promesse du dark web, cet internet parallèle où il est possible de naviguer sans être vu, mais également de s’adonner à des activités illégales et d’avoir accès à un marché clandestin, sans être repéré. Si cette zone libre, qui a fait le nid des réseaux terroristes, est combattue par l’État français qui a verrouillé les accès wi-fi au Programme Tor (le programme d’installation des réseaux de navigation clandestine), il constitue également un espace incroyable de liberté pour les citoyens des gouvernements autoritaires et dictatoriaux, qui trouvent dans ce dark webles moyens de leur contestation et émancipation…
Ainsi, entre le repli en silo et l’abandon total de la maîtrise de son identité numérique, ou son nécessaire encadrement par le législateur, n’existe-t-il pas une quatrième voie, plus ambitieuse ? Notre identité est devenue aujourd’hui, nous l’avons vu, un « produit de masse », avec une réelle valeur marchande, dont nous ne retirons aucun bénéfice direct. Et si les choses changeaient… le marché du courtage de données, qui pèse aujourd’hui plusieurs milliards d’euros, a récemment été disrupté par de nouvelles entreprises aux États-Unis, comme Datacoup, qui propose aux internautes d’ouvrir leurs données personnelles aux publicitaires, en échange d’une rémunération. 45 % des Français se déclarent prêts à laisser les entreprises utiliser leurs données contre rémunération (Les Français & leurs données personnelles, Havas Media, sept. 2014).
Pourtant, les législateurs français et européen refusent aujourd’hui toute marchandisation des données personnelles, seraient-elles commercialisées par les principaux intéressés eux-mêmes, au motif que la donnée n’est pas, dans notre droit, une marchandise, mais un attribut de la personnalité. À quoi cela sert-il de réaffirmer ce principe si nos gouvernements sont incapables de résister à l’emprise des plus grandes sociétés commerciales sur nos données ? Ne faut-il pas réfléchir à rétablir un équilibre ? L’identité numérique n’est-elle pas, comme on l’a vu, devenue un droit immatériel que tout individu détient sur lui-même ? La Fondation internet nouvelle génération (FING) réfléchit depuis des années à ce sujet : à travers le projet Mesinfos (http://mesinfos.fing.org/), elle étudie des schémas tendant à la (re)prise de contrôle des individus sur leurs données personnelles.
Et si, pour reprendre le pouvoir sur elles, nous monétisions nous-mêmes nos données personnelles… L’idée ne doit pas manquer d’intérêt puisqu’avec une certaine ironie, ou alors angélisme – va savoir ! – Mark Zuckerberg, fondateur de Facebook, plaidait lors d’un discours à Harvard, en mai 2017, en faveur de la mise en place d’un revenu universel aux États-Unis. Pourquoi ne pas faire de notre identité numérique la source de cette rente ?
Le simple fait d’exister numériquement pourrait alors subvenir à notre subsistance… dans le monde physique.

Article coécrit par Jérôme Giusti, avocat et Aïda Ndiaye, entrepreneur, juriste en propriété intellectuelle,
publié chez Wolter Kluwers, Actualité du Droit, 4 septembre 2017